TechFlow rapporte, le 26 janvier, qu’un chercheur en cybersécurité, Jeremiah Fowler, a découvert une base de données publique contenant environ 149 millions d’identifiants et de mots de passe, collectés à partir d’appareils personnels infectés par un logiciel malveillant « d’interception d’informations ». Cette base de données inclut des informations de comptes liées à plusieurs grandes plateformes, dont au moins 420 000 identifiants associés à des utilisateurs de Binance.
Les experts soulignent qu’il ne s’agit pas d’une violation du système de Binance, mais plutôt d’un vol d’informations de connexion sauvegardées sur des appareils infectés via un logiciel malveillant « d’interception d’informations ». Ce dernier se fait passer pour un outil ou un modificateur truquant les jeux vidéo, ciblant spécifiquement les portefeuilles cryptographiques et les extensions de navigateur. Il affecte plus de 100 navigateurs différents ainsi que, au moins, 80 plateformes d’échange de cryptomonnaies, notamment Binance, Coinbase, Crypto.com et MetaMask.
